CHIẾN LƯỢC SAO LƯU CHUẨN MỰC - BỨC TƯỜNG THÀNH CUỐI CÙNG CHỐNG LẠI TẤN CÔNG RANSOMWARE

Năm 424 trước Công nguyên, tháng “Nhận thức An toàn Thông tin” đã ra đời khi Vua Xerxes II (Đế chế Achaemenid) ra lệnh cho những người ghi chép tạo ra HAI BẢN SAO cho tất cả các tài liệu của Tòa án: 01 bộ giấy cói lưu trữ trong kho thóc của lâu đài và 01 bộ trong các bình đất sét trong cung điện để dự phòng.

Điều này cho thấy nhận thức về tầm quan trọng của việc Sao lưu Dữ liệu trong An toàn Thông tin đã được hình thành từ rất lâu đời, và đặc biệt trong thời đại này, việc có một Chiến lược Sao lưu Chuẩn mực lại càng trở nên cấp thiết khi các cuộc tấn công mạng khiến dữ liệu của doanh nghiệp dễ bị tổn hại hơn bao giờ hết! Thêm vào đó là sự bùng lên của loại hình Dịch vụ cho thuê “Tấn công Ransomware” lại càng khiến cho các cuộc tấn công mạng trở nên vô cùng đơn giản và phổ biến.

Báo cáo 2023 của Veeam, công ty dẫn đầu về Giải pháp Sao lưu & Phục hồi (Mỹ), cho thấy 85% doanh nghiệp toàn cầu đã ít nhất một lần bị tấn công bởi Ransomware. Đáng chú ý, Việt Nam nằm trong số những quốc gia bị ảnh hưởng nặng nề nhất ở khu vực Châu Á - Thái Bình Dương bởi phần mềm độc hại Infostealer, làm dấy lên mối lo ngại lớn về an toàn thông tin cho các doanh nghiệp. Gần đây nhất, các cuộc tấn công vào PVoil, PTI, VNdirect và nhiều đơn vị khác là minh chứng điển hình cho tình trạng này.

Việc trả tiền chuộc có vẻ là con đường đơn giản nhất để doanh nghiệp lấy lại dữ liệu bị Ransomware mã hóa. Tuy nhiên, báo cáo của Veeam cho thấy là trả tiền chưa chắc đã phục hồi lại được dữ liệu. Mặc dù 80% nạn nhân chấp nhận trả tiền chuộc để giải mã, nhưng có tới 25% trong số đó lại ra về trắng tay, vừa mất tiền, mà vừa mất luôn dữ liệu quý giá. Những số liệu này là lời cảnh tỉnh về sự tàn nhẫn của tội phạm mạng ransomware.

Bên cạnh đó, các tội phạm mạng ngày càng tinh vi khi 93% các cuộc tấn công đều nhằm vào hệ thống dữ liệu sao lưu truyền thống trước tiên, và sau đó lây ngược về hệ thống dữ liệu chính, từ đó vô hiệu hóa toàn bộ hệ thống của doanh nghiệp. Lúc này, khi tất cả các hàng rào bảo vệ chủ động (active defense) như tường lửa, phần mềm chống vi rút, quét mã độc… đã bị phá hủy, thì giải pháp bảo vệ thụ động (passive defense) bằng một hệ thống lưu trữ dự phòng với khả năng "Bất Biến" (Immutable) – không thể bị mã hóa bởi Ransomware, là bức tường thành kiên cố cuối cùng giúp doanh nghiệp thoát khỏi thiệt hại của Ransomware. Điều thú vị là giải pháp bức tường thành này thường lại có chi phí thấp nhất trong các giải pháp bảo vệ phòng chống Ransomware.

Để có được một Chiến lược Sao lưu Chuẩn mực giúp phòng tránh thiệt hại của Ransomware, Doanh nghiệp cần thực hiện 6 phương pháp tối ưu sau:

- Áp dụng công nghệ Sao lưu Bất biến/Khóa dữ liệu sao lưu (S3 Object Lock/Immutable Backup): Đây là phương pháp giúp tạo ra các bản sao lưu “bất khả xâm phạm”, không thể bị thay đổi, xóa sửa hay mã hóa bởi Ransomware trong một khoảng thời gian nhất định.

- Sử dụng Xác thực Đa Người dùng (MUA - Muti-User Authentication): Ngay cả khi có bản sao lưu không thể thay đổi, dữ liệu vẫn không an toàn nếu Hacker xóa toàn bộ dữ liệu đã sao lưu. Do đó, tính năng xác thực đa người dùng sẽ đảm bảo nếu Hacker chiếm được tài khoản của 1 Root User (quản trị viên) và muốn xóa dữ liệu/xóa tài khoản, thì phải có sự đồng thuận của 3 Root Users khác… vốn là điều không dễ đạt được. 

- Sử dụng Xác thực Đa yếu tố (MFA - Multi-Factor Authentication): Là một trong những biện pháp kiểm soát đơn giản nhưng có thể chặn quyền truy cập của các tác nhân độc hại, khiến cuộc tấn công trở nên khó khăn hơn và làm chậm tiến độ của một sự cố nghiêm trọng.

- Áp dụng Nguyên tắc Đặc quyền Tối thiểu bằng giải pháp Quản lý Danh tính và Quyền Truy cập (IAM – Identity & Access Management): Hạn chế số lượng người có quyền truy cập vào thông tin đăng nhập tài khoản root (quản trị). Đặc biệt, những người có quyền truy cập vào hệ thống sao lưu không nên sử dụng cùng thông tin truy cập mà họ sử dụng cho các ứng dụng khác.

- Mã hóa dữ liệu Trước, Trong và Sau Sao lưu (Encryption): Phương pháp này khá tất yếu và cơ bản, nhưng thật ngạc nhiên khi phương pháp này lại ít khi được chú ý tuân thủ. Khi dữ liệu đã được mã hóa, thì các hành vi đánh cắp dữ liệu cũng sẽ giảm thiểu đáng kể vì các dữ liệu bị đánh cắp là vô dụng với hacker.

- Tuân thủ Chiến lược Sao lưu 3-2-1: Phải có ít nhất 03 bản sao dữ liệu; trong đó 02 bản được lưu trữ tại chỗ nhưng trên các môi trường độc lập, và ít nhất 01 bản sao được lưu trữ ở bên ngoài. Veeam đưa ra Chiến lược Sao lưu Vàng 3-2-1-1-0 đi xa hơn nữa với một bản sao nên được ngoại tuyến hoặc lưu trữ tại đám mây bất biến. Số “0” cuối cùng đề cập đến việc bản sao lưu không có lỗi. Điều này rất quan trọng vì các bản sao lưu tại chỗ có thể bị xâm phạm cùng với các hệ thống chính. Để tránh lỗi, việc giám sát và kiểm thử các bản sao lưu thường xuyên là điều cần thiết.

Trong thời đại mà các mối đe dọa an ninh mạng trở nên thường xuyên và phổ biến như ngày nay, việc thừa nhận thách thức và chủ động thích ứng để có một Chiến lược Sao lưu Chuẩn mực - tuân thủ các phương pháp trên là điều cấp bách của tất cả doanh nghiệp.

 Bảo vệ dữ liệu của bạn khỏi Ransomware bằng cách lưu trữ trên Wasabi.

Hãy hoàn thiện Chiến lược Sao lưu của doanh nghiệp bạn với giải pháp Lưu trữ Đám mây Wasabi giống như Brian Fraley, Kiến trúc sư cấp cao CNTT cho doanh nghiệp của công ty Aquatech International đã khẳng định: “Wasabi là một sự bổ sung tuyệt vời cho chiến lược sao lưu của chúng tôi. Năm ngoái, khi một trong những văn phòng ở nước ngoài của chúng tôi đã bị tấn công bởi Ransomware và thiết bị NAS đóng vai trò là kho lưu trữ cũng bị mã hóa khiến chúng không có bất kỳ bản sao lưu tại chỗ nào có thể sử dụng được, nhưng tôi đã có thể khôi phục hệ thống từ bản sao lưu nằm trên Wasabi chỉ bằng vài cú nhấp chuột. Nhờ vào tính năng bất biến có sẵn, chúng tôi đã ngừng sử dụng ổ USB ngoài và yên tâm hơn bao giờ hết!”

Hoặc như Aaron Miller, Giám đốc CNTT tại Chính quyền Quận Hardin của Kentucky chia sẻ: “Tính năng bất biến dữ liệu của Wasabi giúp giảm thiểu mã độc tống tiền là yếu tố chính khiến ông quyết định sử dụng. Với Wasabi, nếu chúng tôi gặp phải Ransomware, chúng tôi sẽ có thể cài đặt lại hệ điều hành rồi khôi phục bản sao lưu từ Wasabi trong vòng vài phút. Khi biết rằng tất cả dữ liệu của mình được an toàn và bảo mật thực sự giúp tôi ngủ ngon vào ban đêm.”

Wasabi Hot Cloud của Wasabi Technologies – nhà cung cấp dịch vụ lưu trữ đám mây Top 4 thế giới – đáp ứng và hỗ trợ tất cả các phương pháp nói trên để giúp doanh nghiệp phòng tránh thiệt hại của Ransomware với chi phí thấp nhất trên thế giới (chỉ bằng 20% chi phí lưu trữ của các giải pháp khác), miễn phí truy xuất dữ liệu vào/ra và không có các chi phí ẩn. Wasabi đạt tất cả các tiêu chuẩn bảo mật của chính phủ Mỹ và đang là giải pháp Lưu trữ Cloud S3 “hot” nhất thế giới!

Trải nghiệm 1TB miễn phí trong 60 ngày tại: https://wasabi.qdtek.vn/trial-register 

Về Wasabi Technologies

Wasabi cung cấp dịch vụ lưu trữ đám mây hiệu suất cao (Hot Cloud Storage) với giá tốt nhất trên toàn thế giới. Chúng tôi giúp doanh nghiệp lưu trữ và truy xuất hiệu suất cao lượng dữ liệu không giới hạn, không có các cấp độ phức tạp, với định lượng chi phí thấp và rõ ràng vì không tốn thêm các loại phụ phí tải dữ liệu, phí API hoặc phí chuyển vùng, với sự an tâm về tính bảo mật của dữ liệu được lưu trữ trong hệ thống đạt các cấp độ bảo mật cao nhất trên thế giới.

Được khách hàng trên toàn thế giới tin tưởng, Wasabi được công nhận là một trong những công ty tăng trưởng nhanh nhất và có tầm nhìn xa nhất trong ngành công nghệ. Được sáng lập bởi David Friend và Jeff Flowers, những người tiên phong trong lưu trữ đám mây của Carbonite, Wasabi là một công ty tư nhân có trụ sở tại Boston. Wasabi là Đối tác Tự hào của Boston Red Sox, và là Đối tác Lưu trữ Đám mây Chính thức của Liverpool Football Club, và nhiều doanh nghiệp trong Fortune 500. Để biết thêm thông tin về Wasabi, truy cập www.wasabi.com

Giới thiệu về QD.TEK

Công ty Phân phối Công nghệ Quang Dũng (QD.TEK), thuộc Tập đoàn GREENFEED Việt Nam, là một trong những nhà phân phối CNTT hàng đầu tại Việt Nam, chuyên cung cấp các giải pháp cơ sở hạ tầng trong lĩnh vực viễn thông, an ninh giám sát và công nghệ thông tin. QD.TEK đã trở thành đối tác đáng tin cậy của nhiều nhà sản xuất CNTT hàng đầu trên toàn cầu như Allied Telesis, AXIS, Briefcam, CommScope, Hanwha Vision, LS, Milestone, Norton, Thales, Vertiv, và Wasabi, phục vụ một mạng lưới hơn 2.000 đối tác trên toàn Việt Nam. QD.TEK tự hào mang đến cho khách hàng những sản phẩm và giải pháp an toàn, chất lượng cao với chi phí tối ưu, cũng như các dự án bền vững về môi trường và trách nhiệm xã hội tại Việt Nam. Để biết thêm thông tin về QD.TEK, truy cập www.qdtek.vn